As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como o Amplify se integra com AWS WAF
<a name="amplify-waf-configuration"></a>

A lista a seguir fornece detalhes específicos sobre como o suporte ao Firewall é integrado AWS WAF e as restrições a serem consideradas ao criar sites ACLs e associá-los aos aplicativos Amplify.
+ Você pode ativar AWS WAF qualquer tipo de aplicativo Amplify. Isso inclui qualquer estrutura compatível, aplicativos renderizados do lado do servidor (SSR) e sites totalmente estáticos. AWS WAF é compatível com os aplicativos Amplify Gen 1 e Gen 2.
+ Você deve criar uma web ACLs que deseja associar a um aplicativo Amplify na região Global (CloudFront). A web regional ACLs pode já existir no seu Conta da AWS, mas não é compatível com o Amplify.
+ A ACL da Web e a aplicação do Amplify devem ser criadas na mesma Conta da AWS. Você pode usar AWS Firewall Manager para replicar AWS WAF regras e simplificar a manutenção das regras da organização centralizadas e distribuídas entre várias. Contas da AWS Contas da AWS Para saber mais, consulte [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html) no *Guia do desenvolvedor do AWS WAF *.
+ É possível compartilhar a mesma ACL da Web em várias aplicações do Amplify na mesma Conta da AWS. Todas as aplicações devem estar na mesma região. 
+ Quando você associa uma ACL da Web a uma aplicação do Amplify, a ACL da Web é anexada a todas as ramificações da aplicação por padrão. Quando você criar novas ramificações, elas terão a ACL da Web. 
+ Quando você associar uma ACL da Web a uma aplicação do Amplify, ela será automaticamente associada a todos os domínios da aplicação. No entanto, é possível configurar regras que se apliquem a um único nome de domínio usando regras de correspondência de cabeçalhos de host. 
+ Não é possível excluir uma ACL da Web associada a uma aplicação do Amplify. Antes de excluir uma Web ACL no AWS WAF console, você precisa desassociá-la do aplicativo.

## Política de recursos de ACLs da Web do Amplify
<a name="webacl-resource-policy"></a>

Para permitir que o Amplify acesse sua ACL da Web, uma política de recursos é anexada à ACL da Web durante a associação. O Amplify constrói essa política de recursos automaticamente, mas você pode visualizá-la usando a API. AWS WAFV2 [GetPermissionPolicy](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetPermissionPolicy.html) As permissões do IAM a seguir são necessárias para associar uma ACL da Web a uma aplicação do Amplify.
+ amplificar: ACL AssociateWeb
+ onda 2: ACL AssociateWeb
+ onda 2: PutPermissionPolicy
+ onda 2: GetPermissionPolicy